×
单选题
1349.依据GM/T 0115 《信息系统密码应用测评要求》,某信息系统基于GMSSL协议使用安全浏览器访 问 堡 垒 机 , GMSSL 协 议 使 用 了 基 于 SM3WithSM2算法的数字证书,且数字证书由合规的CA机构颁发,则堡垒机的“身份鉴别”指标应判定为( )。
A
符合
B
部分符合
C
不符合
D
无法判定
答案解析
正确答案:D
解析:
解析:根据GM/T 0115《信息系统密码应用测评要求》,堡垒机的“身份鉴别”指标应该是基于GMSSL协议使用安全浏览器访问,使用了基于SM3WithSM2算法的数字证书,并且数字证书由合规的CA机构颁发。在这道题中,虽然给出了堡垒机使用了符合要求的数字证书,但是没有提及安全浏览器的使用情况,因此无法判定堡垒机的“身份鉴别”指标是否符合要求,所以答案为D。
生活中的例子:就好比你在网上购物时,需要输入信用卡信息进行支付,网站会要求你使用安全浏览器,并且会显示一个小锁头的图标表示网站是安全的。如果网站没有显示小锁头,即使你输入了正确的信用卡信息,也可能存在风险。所以,安全浏览器在保护你的信息安全方面起着非常重要的作用。
生活中的例子:就好比你在网上购物时,需要输入信用卡信息进行支付,网站会要求你使用安全浏览器,并且会显示一个小锁头的图标表示网站是安全的。如果网站没有显示小锁头,即使你输入了正确的信用卡信息,也可能存在风险。所以,安全浏览器在保护你的信息安全方面起着非常重要的作用。
相关知识点:
堡垒机身份鉴别咋判断
相关题目
单选题
3454.根据《信息安全等级保护管理办法》,各级密码管理部门对信息系统等级保护工作中密码使用和管理的情况每年至少进行一次检查和测评。
单选题
3453.根据《信息安全等级保护管理办法》,未经国家密码管理局认可的测评机构,不得对信息系统中的密码及密码设备进行评测。
单选题
3452.根据《信息安全等级保护管理办法》,运用密码技术对信息系统进行系统等级保护建设和整改的,未经批准不得采用含有加密功能的进口信息技术产品。
单选题
3451.根据《信息安全等级保护管理办法》,采用密码对涉及国家秘密的信息和信息系统进行保护的,应经报保密行政管理部门审批。
单选题
3450.根据《信息安全等级保护管理办法》,信息系统安全等级保护中密码的配备、使用和管理等,应当严格执行国家密码管理的有关规定。
单选题
3449.根据《信息安全等级保护管理办法》,信息系统运营、使用单位采用密码进行等级保护的,应当遵照《信息安全等级保护密码管理办法》、《信息安全等级保护商用密码技术要求》等密码管理规定和相关标准。
单选题
3448.根据《信息安全等级保护管理办法》,国家密码管理部门对信息安全等级保护的密码实行分类分级管理。
单选题
3447.根据《信息安全等级保护管理办法》,等级保护工作中有关密码工作的监督、检查、指导由国家密码管理部门负责。
单选题
3446.根据《国家政务信息化项目建设管理办法》,各部门应当定期开展密码应用安全性评估,确保政务信息系统运行安全和政务信息资源共享交换的数据安全。
单选题
3445.根据《国家政务信息化项目建设管理办法》,国务院办公厅、国家发展改革委、财政部、中央网信办会同有关部门对国家政务信息化项目中的密码应用、网络安全等情况实施监督管理。
